解开PL / SQL

上周有关亚美 Security的新闻报道很少'在拉斯维加斯的黑色帽子安全会议。关于Pete Finnigan的媒体缺乏关注,我有点惊讶's 推介会在揭示PL / SQL代码上。 

很少有亚美 DBA和开发人员知道亚美包装方法的弱弱(虽然在10g中有所改善)。 敏感的包装应用程序(银行等)通常用包装的PL / SQL包和开发人员提供,通常在应用程序中包装加密相关的软件包。 应用程序的加密密钥的保护和存储可能是一个困难的挑战,通常通过包装包而不是使用亚美钱包或其他更安全的机制来解决。

PETE的演示文稿提供了良好的洞察奥图斯的简单包装机制如何工作,突出显示为什么没有人应该考虑将PL / SQL作为一种安全的方法来提供应用程序或保护加密密钥。 他的演示文稿中有足够的技术细节来提供任何动力的亚美开发人员足够的信息来解开PL / SQL。

 Share this post